Hoe valse e-mailadressen opsporen en controleren?
Elke dag, 111 miljard e-mails en het kan een uitdaging zijn om onderscheid te maken tussen legitieme en frauduleuze communicatie. 94% van de werknemers heeft hulp nodig bij het onderscheiden van authentieke en frauduleuze e-mails.
Wat is een snelle manier om te zien of een e-mailadres vals is? In deze gids vindt u de nodige kennis en hulpmiddelen om e-mailadressen te identificeren en de echtheid ervan te bevestigen.
Door te leren hoe u valse e-mails kunt herkennen, kunt u de nodige stappen ondernemen om ervoor te zorgen dat u met legitieme personen communiceert en voorkomt u dat u het slachtoffer wordt van cybercriminelen.
Waarom moet u controleren of u echte e-mails kunt gebruiken?
E-mail is een van de belangrijkste en meest gebruikte diensten op het internet. Het is ook een geweldige manier om in contact te komen met uw klanten, partners en anderen die u misschien niet goed kent.
Maar wat als u een lijst hebt met e-mailadressen die niet echt zijn? Dat kan een probleem zijn omdat het betekent dat de e-mails nooit hun bestemming zullen bereiken, wat uw reputatie als e-mailmarketeer aantast en zelfs kan leiden tot blokkering door sommige ISP's.
U moet ervoor zorgen dat al uw contactlijsten echte e-mailadressen hebben om deze situatie te voorkomen. Waarom is dit zo belangrijk? Hier zijn redenen waarom u moet controleren op echte e-mails wanneer u e-mails verstuurt:
- Het kan worden gebruikt om te controleren of het e-mailadres geldig is en niet door iemand anders wordt gebruikt.
- Het zal u ook helpen ervoor te zorgen dat het e-mailadres niet gecompromitteerd is.
- Dit kan een hacker zijn of spammers die proberen uw e-mailadres als hun eigen adres te gebruiken.
- U kunt ook nagaan of de persoon een huidig e-mailadres gebruikt voor andere doeleinden, zoals online winkelen of bankieren.
- Dit betekent dat u problemen met identiteitsdiefstal of fraude kunt voorkomen.
Hetzelfde geldt voor e-mailvalidatie in sociale media. Als je bijvoorbeeld een LinkedIn-account hebt en je probeert het benodigde e-mailadres te vinden, dan kan het gebruik van een sales navigator je helpen om de e-mailadressen in je contactlijsten te valideren en ervoor te zorgen dat ze correct en echt zijn.
5 manieren om een vals e-mailadres te detecteren
Het zal u verbazen hoeveel mensen ten prooi vallen aan phishing-zwendel door valse e-mails.
De enige manier om te voorkomen dat u een slachtoffer wordt, is u bewust te zijn van de meest voorkomende methoden om u te verleiden uw persoonlijke gegevens op te geven.
Hier zijn vijf manieren om een vals e-mailadres op te sporen:
1. Controleer het domein van het e-mailadres
Een veelgebruikte manier om een vals e-mailadres te herkennen is door het domein van het gehoste e-mailadres te controleren. Veel oplichters gebruiken domeinen die lijken op populaire sites zoals Google, Facebook en Yahoo om je wijs te maken dat ze legitiem zijn.
Als u een e-mail ontvangt van iemand die beweert David Jones te zijn op een vals Gmail-adres zoals [email protected]dan kunt u er zeker van zijn dat het niet legitiem is.
2. Bestudeer de weergavenaam van de afzender
Als u een e-mail ontvangt van iemand wiens naam niet overeenkomt met het naamveld van de afzender in uw inbox, is dat een rode vlag. Als u in Gmail bijvoorbeeld met de muis over een e-mail van een afzender met de naam John Smith gaat en ziet dat zijn weergavenaam John Doe is, kan dat erop wijzen dat deze persoon zijn e-mailadres heeft vervalst.
3. Zoek naar verkeerd gespelde woorden
Een van de eenvoudigste manieren om een vals e-mailadres te herkennen is door te controleren op verkeerd gespelde woorden en onjuiste grammatica. Als een e-mail meerdere spelfouten of slechte grammatica bevat, is hij waarschijnlijk afkomstig van een bot en niet van een echte persoon.
4. Ga met de muis over alle koppelingen en bijlagen
Als u een e-mail van iemand ontvangt die links of bijlagen bevat, ga er dan eerst met uw cursor overheen voordat u erop klikt. Als er iets ongewoons aan is (zoals een vreemde URL), klik er dan niet op! Ga in plaats daarvan rechtstreeks naar de bronwebsite door de URL in uw browser in te typen (http://www).
Zo downloadt u niet per ongeluk kwaadaardige software of virussen op uw computer wanneer u links volgt die in e-mails van onbekenden staan!
5. Controleer de informatie van de afzender door rechtstreeks contact met hem op te nemen.
Als je sceptisch bent over de authenticiteit van een afzender, zoek dan snel op Google of gebruik een gratis e-mailzoeker om te zien of het e-mailadres is gekoppeld aan andere websites of producten. Als dat zo is, dan is het waarschijnlijk legitiem.
Als er echter geen resultaten aan dat e-mailadres zijn gekoppeld, moet u voorzichtig te werk gaan.
Voorkom dat u valse e-mailadressen gebruikt met PowerDMARC
Goed nieuws voor u! U kunt voorkomen dat u e-mails ontvangt van valse e-mailadressen. Ook maken deze protocollen uw domein veilig tegen gebruik als vals e-mailadres!
Het SPF-protocol: Beveiliging van de verzendende servers
Het declareren van de servers is de eerste stap. Een DNS record genaamd SPF (Sender Policy Framework) specificeert de mailservers die namens uw domein berichten mogen verzenden. De servers en IP-adressen die de domeinnaam mogen gebruiken, kunnen via dit protocol worden opgesomd. Dit is de eerste stap om uw e-mails te authenticeren.
Wanneer een bericht vanuit uw bedrijf wordt verzonden, controleren de mailservers van de ontvanger of het bericht afkomstig is van een geautoriseerd domein. Het bericht komt in spam terecht als het niet afkomstig is van een geautoriseerd domein.
Afleverproblemen kunnen het gevolg zijn van verkeerd ingestelde SPF-records. De aanbieder van de e-mailoplossing die u gebruikt, zal gewoonlijk configuratie-instructies bevatten.
DKIM: ondertekenen en authenticeren van berichten
Installatie van de DKIM (of DomainKeys Identified Mail) is een tweede veiligheidsmaatregel. Het gebruik van een reeks private en publieke sleutels zorgt voor de authenticatie van het domein dat de e-mail verstuurt. De sleutels maken ondertekening van berichten en bronvalidatie mogelijk.
Het is een handtekening die is toegevoegd aan uw DNS record en de naam van de ondertekenaar.
Wanneer de e-mail de servers van de ontvanger bereikt, verifiëren deze de herkomst en eventuele wijzigingen met behulp van de openbare sleutel.
Naast SPF helpt het DKIM-protocol bij het bepalen of een bericht al dan niet als spam kan worden aangemerkt.
DMARC: Controle van de toepassing van SPF- en DKIM-protocollen
SPF en DKIM worden gevolgd door DMARC (Domain-based Message Authentication, Reporting and Conformance). De protocollen SPF en DKIM worden toegepast, en meer bepaald wordt de overeenstemming tussen de header en het afzendingsdomein geverifieerd door het DMARC-record.
Dit hulpmiddel kan de configuratie voor SPF, DKIM en DMARC controleren.
Indien een bericht niet aan deze criteria voldoet, worden de volgende procedures gespecificeerd. Verwerpen, in quarantaine plaatsen of niets doen zijn de drie mogelijkheden. De regels kunnen worden ingesteld om zachte of harde afstemming te tolereren.
Het DMARC-protocol stuurt ook rapporten met een lijst van communicatie van uw domein die is gevalideerd en die welke niet is gevalideerd. Dit kan nuttig zijn bij het opsporen van potentiële bedreigingen, misbruik of configuratieproblemen.
Afronding
U kunt gemakkelijk worden misleid door te denken dat een e-mail legitiem is, en u wilt voorkomen dat u door een hacker wordt verrast.
De volgende keer dat u een onverwachte e-mail ontvangt van een vriend of kennis, controleer dan op een van de verklikkerlichten die we hierboven hebben besproken voordat u ten prooi valt aan een phishing-zwendel die zich voordoet als uw vriend.
Het is waarschijnlijk geen echt bericht van hen, maar een nepbericht om uw identiteit te stelen.
- Hoe uw wachtwoorden beschermen tegen AI - 20 september 2023
- Wat zijn identiteitsaanvallen en hoe ze te stoppen? - 20 september 2023
- Wat is Continuous Threat Exposure Management (CTEM)? - 19 september 2023